COM 中的安全性

COM 中的安全性是以Windows和基礎 RPC 安全性機制所提供的安全性為基礎。 COM 安全性依賴 驗證 (驗證呼叫端的身分識別) 和 授權 的程式， (判斷呼叫端是否獲得授權來執行其要求) 的程式。 COM 中有兩種主要的安全性類型：啟用安全性和呼叫安全性。 啟用安全性會判斷用戶端是否可以完全啟動伺服器。 啟動伺服器之後，您可以使用呼叫安全性來控制伺服器物件的存取。

在此安全性模型中，伺服器會管理及協助保護物件、用戶端透過伺服器存取物件，而伺服器可以在模擬用戶端時嘗試存取。

系統會實作 Kerberos v5 驗證通訊協定和安全通道安全性套件。 它也包含委派層級模擬、相互驗證、在登錄中設定 AppID 驗證層級和遮蔽等功能。 使用 COM 安全性，您可以實作可以執行特殊許可權作業的物件，而不會影響安全性。

因為有各種不同的 COM 安全性功能可用，所以一開始判斷應用程式所需的安全性會很有説明。 對於大部分的應用程式而言，設定可接受的安全性層級可能是一種無麻煩的程式，但您也可以使用 COM 安全性來支援非常複雜的安全性案例。

您可以使用 Dcomcnfg.exe 來設定登錄或呼叫 CoInitializeSecurity，來設定整個安全性程式。 兩個主要介面 IClientSecurity 和 IServerSecurity (和相關聯的協助程式函式) ，可讓您在程式中設定呼叫層級安全性。

若要深入瞭解 COM 安全性，請參閱下列主題：

• 判斷您的安全性需求
• COM 安全性預設值
• 啟用安全性
• 安全性值
• 設定 COM 應用程式的安全性
• 使用 DCOMCNFG 啟用 COM 安全性
• 關閉安全性
• 伺服器端安全性
• 安全性交涉
• COM 和安全性套件
• WINDOWS XP Service Pack 2 和 Windows Server 2003 Service Pack 1 中的 DCOM 安全性增強功能
• 適用于 COM 的存取控制清單
• COM 提高許可權 Moniker